У нас есть приложение MVC 2/Entity Framework, которое заменяет/переписывает существующую систему. Членство в ASP использовалось для обеспечения безопасности во время разработки, но теперь нам нужно заменить его, чтобы оно было совместимо с существующей инфраструктурой безопасности клиентов, отчасти для того, чтобы старые и новые системы могли некоторое время работать параллельно, а также потому, что у них уже есть процесс и система для настройки клиентов, и мы пока не можем заменить это.
Существующая безопасность сосредоточена вокруг таблицы в базе данных, в которой хранится номер сертификата, сопоставленный с идентификатором клиента. Затем идентификатор клиента используется для фильтрации соответствующих данных, отправляемых обратно в пользовательский интерфейс.
Мой вопрос заключается в том, как наиболее эффективно перейти от номера сертификата к идентификатору клиента. Каждое действие контроллера MVC может получить номер сертификата из HTTPContext и выполнить поиск в таблице безопасности, чтобы получить идентификатор клиента, но это кажется неэффективным для каждого действия контроллера. Система может иметь 1000 одновременных пользователей. Мы думаем, что это должно работать аналогично членству в ASP.NET, где имя пользователя/пароль для входа создает токен безопасности, который затем помещается в файл cookie. Вместо этого у нас будет сертификат, заменяющий имя пользователя/пароль для входа в систему, но он все равно будет генерировать токен безопасности.
Проблема в том, что мы недостаточно знаем об этой системе, чтобы определить, как с ней работать, и даже если это лучший путь вперед. Если кто-нибудь может предложить какие-либо советы или указатели на то, как мы это реализуем, мы будем очень признательны.